اکثر کاربران اینترنتی در کشور ها با توجه به سیاست های آن کشور و فیلتر نمودن سایت ها بر اساس موازین قانونی آن کشور به دنبال راهی برای مشاهده این سایت های فیلتر شده می باشند . ما در این مقاله با توضیح و خطراتی که این گونه نرم افزارها می توانند به سیستم شما وارد نمایند اشاره می کنیم و سپس روش هایی کلی برای جلوگیری از آن در شبکه را بیان می کنیم.
یکی از نرم افزارهای موجود و رایج در این زمینه نرم افزار فری گیت ، التراسورف و ... می باشد که کاربران زیادی دارد و کاربران از اینکه با استفاده از این ابزار می توانند به مقصود خود دست پیدا کنند خوشحال می باشند ولی این در حالی است که این گونه نرم افزارها می توانند آسیب های جدی به سیستم های آنان وارد نمایند مانند ایجاد حفره های امنیتی ، خراب نمودن فایل های سیستمی ، سرقت اطلاعات شخصی و ... چون اين آنتي فيلترها در پورتهاي كامپيوتر شما دستكاري ايجاد مي كنند به نحوي كه هر اطلاعاتي از كامپيوتر شما قابل سرقت هست درست مثل اينكه اطلاعات شخصي خود را آپلود كرده و در اختيار ديگران بگذاريد . پس اگر از آنتي فيلتر استفاده مي كنيد حداقل بايد از سيستمي استفاده كنيد كه هيچ اطلاعات شخصي در كامپيوترتان نداشته باشيد .
این نرم افزار معمولا از پورت 9666 برای کار با مرورگرها استفاده می کند این نرم افزار از طریق کدشده با سرور خود ارتباط برقرار می کند که این ارتباط از طریق پورت 443 Https می باشد.
این نرم افزار از طریق زیر آدرس پروکسی سرور های خود را پیدا می کند :
1- از طریق کش آی پی های که از قبل در حافظه موقت کامپیوتر در استفاده قبلی وجود دارد .
2- DNS درخواست به سرور دی ان اس های خارجی، که آی پی کد گذاری شده از سرور های پروکسی را دریافت می نماید.
3- از طریق فایل وردی که در گوگل به سرعت به روز رسانی می شود و کدشده می باشد.
4- لیست آی پی های پروکسی های موجود در خود برنامه .
5- از طریق پیدا نمودن آی پی پروکسی هایی که به آن متصل می باشد و سپس از طریق آن سرور ها آی پی های دیگر را بدست می آورد.
برای مثال بعد از بررسی شبکه با استفاه از نرم افزار wireshark روی پورت 443 به نتایج زیر رسیدیم که رنج سرور های متصل به پورت 443 از 204.107.140.0/24 و 65.49.0.0/17 می باشند :
ip firewall address-list
add address=65.49.0.0/17 comment="" disabled=no list=UltraSurfServers
add address=204.107.140.0/24 comment="" disabled=no list=UltraSurfServers
که همانطور که مشاهده می نمائید شما می توانید از این روال برای بستن این نرم افزار در شبکه خود استفاده نمائید و سرور های ارتباطی با پورت 443 یا هر پورت دیگر را مسدود نمائید .
روش دیگری که می تواند این نرم افزار را درشبکه خود مسدود نمایئد به این صورت می باشد که با توجه به اینکه هر نرم افزار یک کد به اسم Signature ID دارد شما کد های مربوط به این نرم افزار و یا هر نرم افزار دیگر را پیدا کنید و سپس ان ها را مسدود نمائید (از طریق دیواره آتش و یا آنتی ویروس).
| Category | Application Name | Signature Name | Signature ID |
| PROXY-ACCCESS | Encrypted Key Exchange | Random Encryption(Skype,UltraSurf,Emule) | 5 |
| PROXY-ACCCESS | Non-SSL Traffic over SSL Port | Traffic Anomaly Detection | 6 |
| PROXY-ACCCESS | UltraSurf | Proxy Access 1 | 6520 |
| PROXY-ACCCESS | UltraSurf | Proxy Access 2 | 6618 |
| PROXY-ACCCESS | UltraSurf | Proxy Access 3 | 6846 |
| PROXY-ACCCESS | UltraSurf | Proxy Access 4 | 6849 |
| PROXY-ACCCESS | UltraSurf | Proxy Access 5 | 6850 |
| PROXY-ACCCESS | UltraSurf | Proxy Access 6 | 6851 |
| PROXY-ACCCESS | UltraSurf | Proxy Access 7 | 6852 |
| PROXY-ACCCESS | UltraSurf | Proxy Access 8 | 6853 |
| PROXY-ACCCESS | UltraSurf | Proxy Access 9 | 6854 |
و یا از طریق Hash Rule دیواره آتشین خود که می بایست بعد از هر بروز رسانی این نرم افزار Hash آن را بروز نمائید .
و یا از نرم افزاری برای جلوگیری از برنامه التراسورف استفاده نمائید .
منابع :
https://www.fuzeqna.com/sonicwallkb/consumer/kbdetail.asp?kbid=8538
http://wiki.mikrotik.com/wiki/How_to_Detect_and_Block_UltraSurf_program_traffic